【安全资讯】约旦男子承认出售50家企业网络访问权限，凸显初始访问经纪人在网络犯罪中的关键作用

概要：

在当今复杂的网络威胁环境中，初始访问经纪人已成为网络犯罪供应链中的关键一环。近日，一名约旦男子对出售至少50家公司网络访问权限的指控表示认罪，这起案件揭示了网络犯罪地下市场中，初始访问交易如何为后续的勒索软件攻击和数据窃取铺平道路，对全球企业安全构成持续威胁。

主要内容：

40岁的约旦男子Feras Khalil Ahmad Albashiti（网名“r1z”）已对涉及访问凭证的欺诈指控认罪。根据法庭文件，执法部门于2023年5月调查一个出售恶意软件和恶意代码的在线论坛时，确认了Albashiti的身份。他因向一名卧底执法人员出售至少50家受害公司的网络访问权限以换取加密货币而被起诉。

初始访问经纪人是网络犯罪生态中的关键中间人，他们为其他威胁行为者提供入侵受害者网络所需的凭证，以便投放恶意工具、窃取数据、部署勒索软件或进行间谍活动。此案中，Albashiti的操作模式正是这一角色的典型体现。

Albashiti于2024年7月从格鲁吉亚被引渡至美国，其量刑听证会定于2026年5月11日举行。相关指控最高可判处10年监禁和25万美元罚款，或犯罪所得或造成损失的两倍。此案与近期其他类似案件相呼应，例如一名俄罗斯国民曾为Yanluowang勒索软件团伙担任初始访问经纪人。

微软近期也警告称，一个被追踪为Storm-0249的初始访问经纪人正在滥用端点检测和受信任的Microsoft Windows实用程序来加载恶意软件，并在目标系统上建立持久性，为勒索软件攻击做准备。这进一步说明了此类威胁的普遍性和技术复杂性，对企业网络安全构成了严峻挑战。